Chateau.ia

Documento legal

Política de Privacidade

Última atualização: 3 de junho de 2026

O Chateau.ia leva a privacidade dos seus dados a sério. Este documento explica de forma direta o que coletamos, por que coletamos, com quem compartilhamos, quanto tempo guardamos e quais são os seus direitos — em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018, "LGPD").

1. Quem somos

O Chateau.ia é uma plataforma SaaS de gestão para restaurantes, operada por Anderson Henrique e equipe, com sede em Recife, Pernambuco, Brasil. Para fins desta política, o Chateau.ia atua como controlador dos dados de usuários da plataforma (donos, gerentes e funcionários de restaurantes clientes) e como operador dos dados que cada restaurante cliente coleta dos seus próprios consumidores finais.

Contato para questões de privacidade: privacidade@chateauia.com

2. Que dados coletamos

2.1 Dados que você nos fornece diretamente

  • Cadastro de conta: nome, e-mail, telefone, CPF/CNPJ, nome do restaurante.
  • Equipe: nome, função e e-mail dos funcionários que você adicionar ao sistema.
  • Operação: lançamentos financeiros, fotos de notas fiscais, fotos de pratos, dados de fornecedores, cardápio.
  • Reservas e clientes finais: nome, telefone, e-mail e histórico de reservas dos seus consumidores.
  • Pagamento: dados de cartão e Pix são processados pelo Asaas — nós não armazenamos número de cartão.

2.2 Dados coletados automaticamente

  • Endereço IP, tipo de dispositivo e navegador.
  • Logs de acesso, ações realizadas no sistema e timestamps.
  • Cookies essenciais para sessão (ver Política de Cookies).

2.3 Dados que NÃO coletamos

  • Não fazemos reconhecimento facial nem identificação biométrica.
  • O Kitchen Pass fotografa o prato, não pessoas. Imagens são descartadas após análise.
  • Não coletamos dados sensíveis (etnia, religião, opinião política, saúde) salvo se você inserir voluntariamente em notas livres do RH — caso em que você é o responsável pela base legal.

3. Por que coletamos (finalidades e bases legais)

FinalidadeBase legal (LGPD)
Executar o contrato (entregar a plataforma)Execução de contrato (art. 7º, V)
Cobrar mensalidade e processar pagamentosExecução de contrato (art. 7º, V)
Cumprir obrigação legal e fiscalObrigação legal (art. 7º, II)
Atendimento ao clienteLegítimo interesse (art. 7º, IX)
Detecção de fraude e segurança da plataformaLegítimo interesse (art. 7º, IX)
Comunicação de marketing e novidadesConsentimento (art. 7º, I) — você pode revogar a qualquer momento
Melhoria do produto e análise de usoLegítimo interesse, dados anonimizados

4. Com quem compartilhamos

Compartilhamos apenas o estritamente necessário com sub-processadores que apoiam a operação da plataforma. Cada um tem contrato de tratamento de dados conosco:

  • Supabase (hospedagem do banco de dados primário, região São Paulo).
  • Anthropic (IA generativa Claude — processamento de comandos do Xatô; servidor nos EUA, sob salvaguarda de cláusulas-padrão).
  • ElevenLabs (síntese de voz; servidor nos EUA).
  • Asaas (processamento de pagamento; CNPJ brasileiro).
  • Vercel (hospedagem do front-end e CDN).
  • Autoridades públicas, mediante ordem judicial ou requisição legal específica.

Nunca vendemos seus dados. Nunca cedemos dados pra fins de marketing de terceiros.

5. Transferência internacional

Alguns sub-processadores listados acima (Anthropic, ElevenLabs, Vercel) estão sediados fora do Brasil. Quando enviamos dados pra fora do país, o fazemos sob cláusulas-padrão de proteção de dados e em conformidade com o art. 33 da LGPD. Os países envolvidos são, principalmente, Estados Unidos e União Europeia, que possuem legislação e/ou mecanismos contratuais que asseguram nível adequado de proteção.

6. Onde guardamos e por quanto tempo

  • Banco de dados primário no Brasil (região São Paulo).
  • Backups criptografados também em região nacional.
  • Dados de conta ativa: enquanto durar o contrato.
  • Dados financeiros e fiscais: 5 anos após o término do contrato (obrigação legal).
  • Logs de acesso: 6 meses a 1 ano.
  • Backups: 90 dias após exclusão lógica.
  • Após exclusão definitiva, dados são apagados ou anonimizados de forma irreversível.

7. Seus direitos como titular

A LGPD garante a você os seguintes direitos:

  • Confirmação da existência de tratamento dos seus dados.
  • Acesso aos dados que mantemos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos seus dados pra outro fornecedor.
  • Eliminação dos dados tratados com base no seu consentimento.
  • Informação sobre com quem compartilhamos seus dados.
  • Revogação do consentimento, quando ele for a base legal.
  • Oposição a tratamento em descumprimento à LGPD.

Pra exercer qualquer um desses direitos, escreva pra privacidade@chateauia.com ou use o painel de "Meus dados" dentro da plataforma. Respondemos em até 15 dias úteis.

8. Segurança

Medidas técnicas e organizacionais que aplicamos:

  • Comunicação criptografada (HTTPS / TLS 1.3).
  • Senhas armazenadas com hash bcrypt — nunca em texto claro.
  • Isolamento multi-tenant via Row Level Security (RLS) no banco — não é só filtro no código, é regra de banco.
  • Rate limit em endpoints sensíveis.
  • Logs de auditoria de acesso a dado pessoal.
  • Sprints periódicos de hardening de segurança.
  • Backups criptografados.

Em caso de incidente de segurança que possa causar risco relevante aos titulares, comunicaremos à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados em até 72 horas, conforme art. 48 da LGPD.

9. Inteligência Artificial

O Chateau.ia usa modelos de IA (principalmente o Claude, da Anthropic) pra processar comandos em texto e voz, ler notas fiscais por imagem e analisar qualidade visual de pratos. Dados enviados pros modelos de IA são:

  • Tratados apenas pra cumprir a finalidade contratada por você.
  • Não usados pra treinamento de modelos pelo fornecedor (por contrato).
  • Não persistidos pelo fornecedor além do tempo de processamento.

Você pode optar por desabilitar funcionalidades de IA no painel de configurações da sua conta a qualquer momento.

10. Crianças e adolescentes

O Chateau.ia é uma ferramenta de gestão profissional e não é destinada a crianças ou adolescentes. Não coletamos intencionalmente dados de menores de 18 anos. Se identificarmos coleta involuntária, apagamos imediatamente.

11. Alterações desta política

Esta política pode ser atualizada periodicamente pra refletir mudanças no produto, na legislação ou nas práticas. Mudanças relevantes serão comunicadas com pelo menos 15 dias de antecedência por e-mail e dentro da plataforma. A versão sempre atualizada está disponível em chateauia.com/privacidade.

12. Encarregado de dados (DPO)

Anderson Henrique acumula a função de Encarregado de Dados Pessoais durante esta fase inicial do projeto. Para qualquer questão sobre tratamento de dados, fale com a gente em privacidade@chateauia.com.

13. Reclamação à ANPD

Se você não estiver satisfeito com a forma como tratamos sua solicitação ou seus dados, tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), pelo site gov.br/anpd.